Botnet là gì?
Thuật ngữ đầy đủ gọi là “Bots network”, dùng để chỉ một mạng lưới các máy tính bị chi phối bởi đối tượng nào đó và bị điều khiển bởi một máy tính khác từ xa. Botnet là một phần mềm độc hại. Đa phần các máy tính hiện nay đều bị nhiễm bởi một Botnet nào đó mà chúng ta không phát hiện ra.
Botnet là một mạng nguy hiểm cho máy tính, hoạt động dựa trên sự điều khiển bởi một mạng khác từ xa, chiếm và điều hành hoạt động của máy tính đang bị nhiễm. Botnet được cài trên nhiều máy tính, và nó nằm sẵn trong các máy tính đó chỉ đợi lệnh từ Bot Herder (chương trình chỉ huy Botnet) để tấn công đến mục tiêu được chỉ định. Một hệ thống Botnet có thể từ 1.000 đến vài chục nghìn máy tính đang bị nhiễm Bot.
Máy tính bị nhiễm Botnet thường được gọi là các “Zombie” (xác sống) và sẽ bị chi phối và điều khiển bởi một Botmaster. Botmaster có thể cản trở hoạt động, gây gián đoạn mất nhiều thời gian, giảm năng suất công việc của người dùng; hoặc chúng chiếm và sử dụng dữ liệu đánh cắp với mục đích riêng của hacker đứng đằng sau các mạng Botnet.
Hậu quả khi kết nối máy tính ma
Các đối tượng tạo ra Botnet có những mục đích riêng, có thể chiếm đoạt thông tin của người dùng máy tính để sử dụng hoặc rao bán. Hacker có thể dùng mạng lưới Botnet với hàng ngàn máy tính kết nối để tấn công từ chối dịch vụ các website (Ddos) mục tiêu gây ra tình trạng quá tải khiến website nghẽn mạng, máy tính bị treo nhằm mục đích phá hoại.
Có những Botnet “khôn” hơn bằng cách đều đặn gửi email “rác” để thu phí dịch vụ từ các doanh nghiệp, tổ chức có nhu cầu quảng bá sản phẩm, dịch vụ nào đó.
Chúng cũng có thể sử dụng mạng Botnet tạo ra các website chèn quảng cáo trên nền web, lợi dụng người dùng truy cập, click vào link quảng cáo sẽ mang lại nguồn thu cho chúng.
Trường hợp tấn công Ddos, ngoài mục đích phá hoại, hacker sau đó có thể gửi thông điệp hăm dọa, tống tiền chủ website với điều kiện muốn ngừng tấn công. Từ khi các loại tiền ảo bùng phát, hacker đã tận dụng các Botnet với hàng ngàn máy tính vào công việc đào tiền ảo như Bitcoin chẳng hạn để thu lợi.
Tất nhiên ngược lại, người dùng hay người sở hữu máy tính bị nhiễm Bot sẽ chịu thiệt từ chi phí năng lượng (điện), chi phí cho các tài nguyên máy tính cũng như Internet.
Mạng Botnet càng được lan truyền và lây nhiễm thì càng trở nên rộng lớn và càng giúp cho hacker thu lợi nhiều hơn. Có thể chúng không phải lúc nào cũng tận dụng máy tính của người dùng đang nhiễm Bot vào mục đích, mục tiêu của mình nhưng khi đã tận dụng thì mục tiêu lợi nhuận là hàng đầu.
Quay trở lại câu chuyện gần 100.000 địa chỉ mạng Việt Nam kết nối với mạng lưới máy tính ma, có thể những máy tính gắn với các địa chỉ đó đang trở thành nạn nhân của hacker và bị lợi dụng bất cứ lúc nào cho mục đích riêng của chúng.
